SOC2取得方法_準備フェーズの進め方及び工数①Readiness Check編
SOC2準備フェーズ(Readiness Check)の進め方
― 貴社の対応コストを最小限に、効率的にSOC2準備を支援します ―
SOC2取得に向けた最初のステップとなる準備フェーズ(readiness check)において、弊社では明確なステップとQAシートに基づいた効率的なアプローチを提供しています。
以下の3ステップで進行します:
【STEP 1】初期質問へのご回答および関連資料のご提出
まず、各トラストサービス基準(セキュリティの場合CC1~CC9)に関連する統制について、質問票にご回答いただきます。
この質問票では、貴社における内部統制の整備状況を確認する内容となっており、それに対する回答と証拠資料(エビデンス)をご提出いただきます。
弊社がご提供するQAシートに基づいてご回答いただくことで、初期対応の負担を最小限に抑えながら、網羅的な整備状況の把握が可能です。
【STEP 2】インタビューの実施
初期質問へのご回答を踏まえ、貴社の内部統制をより詳細に理解するため、以下のインタビューを実施します:
- ① コーポレートサービス部門(例:コーポレートIT、内部監査等)へのヒアリング
所要回数:3~4回(各1時間程度) - ② エンジニア(例:SRE、開発等)へのヒアリング
所要回数:6~8回(各1時間程度)
必要最小限のインタビューにより、組織横断的に統制の実態を把握します。
インタビュー内容は、SOC2に求められる項目に沿って整理されており、効率的に進行できます。
【STEP 3】改善事項の確認および対応期限の合意形成
インタビューと初期質問の結果をもとに、改善が必要な事項を整理しご提示します。
そのうえで、改善の優先順位・内容・対応期限について、協議のうえ合意形成を行います。
このようなプロセスを経て、必要な改善対応を実施いただいた後、Type1またはType2レポート取得へと進んでいくことになります。
- 実務経験に基づいたQAシートによる負荷の少ない初期対応
- 専門知識に基づくヒアリング設計で必要最小限のやりとり
- 改善提案も具体的かつ実行可能な形で提示
